afrog 一个漏洞挖掘的工具
什么是 afrog
afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,AWVS 做得更好,否则试试 afrog。
项目地址
https://github.com/zan8in/afrog/blob/main/README_zh.md
特点
- 基于 xray 内核,又不像 xray(afrog 模板语法)
- 性能卓越,最少请求,最佳结果
- 实时显示,扫描进度
- 输出 html 报告,方便查看
request和response - 启动程序,自动更新本地 PoC 库
- 长期维护、更新 PoC(afrog-pocs)
- API 接口,轻松接入其他项目
下载
下载地址
运行
扫描单个目标
afrog -t http://example.com -o result.html
扫描多个目标
afrog -T urls.txt -o result.html
例如:urls.txt
http://example.com
http://test.com
http://github.com
测试单个 PoC 文件
afrog -t http://example.com -P ./testing/poc-test.yaml -o result.html
测试多个 PoC 文件
afrog -t http://example.com -P ./testing/ -o result.html
输出 html 报告
